뉴스
[판결] 명함 정보 동의 없이 회사 서버에 보관했다 유출… 법원 “위자료 30만 원” - 법률신문
LegalCrew
관리자
2026-07-01 10:17 ·조회수 5회
0
0
📎 출처: 법률신문원문 보기 →
직원이 입사 전 개인적으로 교환한 명함 정보를 무단으로 회사 서버에 보관했다가 해킹으로 유출된 사건에서, 법원이 회사 측의 책임을 인정해 피해자에게 위자료 30만 원을 지급하라고 판결했다.
서울중앙지법 민사5단독 김효희 판사는 6월 19일 피해자인 변호사 A 씨가 H 자산운용 주식회사를 상대로 낸 손해배상 청구 소송(2025가소357325)에서 “H 사는 A 씨에게 30만 원을 지급하라”며 원고 일부 승소 판결했다.
[사실관계]
H 사 직원인 B 씨는 이 회사에 입사하기 전 A 씨와 개인적으로 명함을 교환했다. 이후 B 씨는 이 자산운용사에 입사했고, 명함에 적힌 A 씨의 정보를 엑셀 파일로 변환해 회사 서버에 보관했다. 이 과정에서 A 씨의 동의는 없었다. A 씨는 H 사와 계약·거래 관계를 맺은 적도 없었다.
2025년 9월 26일 외부 해커는 H 사와 전산설비 위탁서비스계약을 체결한 수탁업체의 전산서버를 공격해 정보를 탈취했다. 이 과정에서 A 씨의 성명·휴대전화 번호·직장명·이메일이 제3자에게 유출됐다.
A 씨는 유출된 정보가 신용정보법상 신용정보에 해당한다고 주장하며 H 사를 상대로 소송을 냈다.
[법원 판단]
법원은 유출된 성명·휴대전화 번호·직장명·이메일 등이 신용정보법상 ‘신용정보’에 해당하지 않는다고 판단했다. 그러나 개인정보보호법상 동의 없는 수집과 안전조치 의무 위반에 따른 손해배상 책임은 인정했다.
김 판사는 “성명·휴대전화 번호·직장명·이메일은 그 자체로 거래 상대방의 신용을 판단하는 데 필요한 정보에 해당하지 않고, 신용정보법 제2조 제1호 나목 이하의 정보와 결합된 경우도 아니다”라고 밝혔다.
이어 “H 사는 개인정보처리자로서 A 씨의 동의 없이 개인정보를 부당하게 수집했고, 개인정보처리시스템에 대한 안전조치 의무를 소홀히 한 과실로 수탁업체의 전산서버가 해킹 공격을 받아 A 씨의 개인정보가 제3자에게 유출됐으므로, 이로 인해 A 씨가 입은 정신적 손해를 배상할 책임이 있다”고 판단했다.
그러면서 ”손해배상액은 개인정보의 내용, 수집·유출로 인한 피해 정도, 유사 사건의 위자료 액수 등을 참작해 30만 원으로 정한다”고 부연했다.
출처 : 법률신문(https://www.lawtimes.co.kr)
서울중앙지법 민사5단독 김효희 판사는 6월 19일 피해자인 변호사 A 씨가 H 자산운용 주식회사를 상대로 낸 손해배상 청구 소송(2025가소357325)에서 “H 사는 A 씨에게 30만 원을 지급하라”며 원고 일부 승소 판결했다.
[사실관계]
H 사 직원인 B 씨는 이 회사에 입사하기 전 A 씨와 개인적으로 명함을 교환했다. 이후 B 씨는 이 자산운용사에 입사했고, 명함에 적힌 A 씨의 정보를 엑셀 파일로 변환해 회사 서버에 보관했다. 이 과정에서 A 씨의 동의는 없었다. A 씨는 H 사와 계약·거래 관계를 맺은 적도 없었다.
2025년 9월 26일 외부 해커는 H 사와 전산설비 위탁서비스계약을 체결한 수탁업체의 전산서버를 공격해 정보를 탈취했다. 이 과정에서 A 씨의 성명·휴대전화 번호·직장명·이메일이 제3자에게 유출됐다.
A 씨는 유출된 정보가 신용정보법상 신용정보에 해당한다고 주장하며 H 사를 상대로 소송을 냈다.
[법원 판단]
법원은 유출된 성명·휴대전화 번호·직장명·이메일 등이 신용정보법상 ‘신용정보’에 해당하지 않는다고 판단했다. 그러나 개인정보보호법상 동의 없는 수집과 안전조치 의무 위반에 따른 손해배상 책임은 인정했다.
김 판사는 “성명·휴대전화 번호·직장명·이메일은 그 자체로 거래 상대방의 신용을 판단하는 데 필요한 정보에 해당하지 않고, 신용정보법 제2조 제1호 나목 이하의 정보와 결합된 경우도 아니다”라고 밝혔다.
이어 “H 사는 개인정보처리자로서 A 씨의 동의 없이 개인정보를 부당하게 수집했고, 개인정보처리시스템에 대한 안전조치 의무를 소홀히 한 과실로 수탁업체의 전산서버가 해킹 공격을 받아 A 씨의 개인정보가 제3자에게 유출됐으므로, 이로 인해 A 씨가 입은 정신적 손해를 배상할 책임이 있다”고 판단했다.
그러면서 ”손해배상액은 개인정보의 내용, 수집·유출로 인한 피해 정도, 유사 사건의 위자료 액수 등을 참작해 30만 원으로 정한다”고 부연했다.
출처 : 법률신문(https://www.lawtimes.co.kr)